| 4876 |
CVE-2013-4238 |
中等 |
Python是Python软件基金会的一套开源的���、面向对象的程序设计语言。该语言具有可扩展���、支持模块和包���、支持多种平台等特点。Python 2.6至3.4版本中的SSL模块中的‘ssl.match_hostname’函数中存在安全漏洞���,SSL模块没有正确处理X.509证书的Subject Alternative Name字段中带有空字节的主机名。攻击者可通过中间人攻击利用该漏洞欺骗SSL服务器。成功的利用此漏洞需要获得由权威机构签署并且客户信任的证书。
|
服务器操作系统 |
2013-08-12 |
| 4877 |
CVE-2013-4238 |
中等 |
Python是Python软件基金会的一套开源的���、面向对象的程序设计语言。该语言具有可扩展���、支持模块和包���、支持多种平台等特点。Python 2.6至3.4版本中的SSL模块中的‘ssl.match_hostname’函数中存在安全漏洞���,SSL模块没有正确处理X.509证书的Subject Alternative Name字段中带有空字节的主机名。攻击者可通过中间人攻击利用该漏洞欺骗SSL服务器。成功的利用此漏洞需要获得由权威机构签署并且客户信任的证书。
|
服务器操作系统 |
2013-08-12 |
| 4878 |
CVE-2013-2219 |
中等 |
389 Directory Server(前称Fedora Directory Server)是一款企业级的Linux目录服务器。389 Directory Server中存在安全漏洞���,该漏洞源于程序没有正确限制访问实体属性。远程经过授权的攻击者可通过对属性的一系列搜索查询���,利用该漏洞获得敏感信息。
|
服务器操作系统 |
2013-07-29 |
| 4879 |
CVE-2013-2231 |
重要 |
QEMU Guest Agent是一套运行在虚拟机内部的普通应用程序。该应用程序可实现宿主机与虚拟机之间的通讯。QEMU Guest Agent服务中存在非引用的Windows搜索路径漏洞。本地攻击者可借助特制程序利用该漏洞获取提升的权限。
|
服务器操作系统 |
2013-07-22 |
| 4880 |
CVE-2013-2251 |
中等 |
一个远程任意代码的高危安全漏洞���,这些漏洞可以影响到Struts 2.0.0 – Struts 2.3.15的所有版本。攻击者可以利用该漏洞���,执行恶意Java代码���,最终导致网站数据被窃取���、网页被篡改等严重后果。
|
服务器操作系统 |
2013-07-20 |
| 4881 |
CVE-2013-3783 |
低等 |
Oracle MySQL 5.5.31及之前的版本中的MySQL Server组件中存在安全漏洞。远程经过授权的攻击者可通过Server Parser利用该漏洞影响可用性。
|
服务器操作系统 |
2013-07-17 |
| 4882 |
CVE-2013-4130 |
中等 |
SPICE是一个企业虚拟化桌面版所使用的自适应远程呈现开源协议���,它主要用于将用户与其虚拟桌面进行连接���,能够提供与物理桌面完全相同的最终用户体验。SPICE 0.12.3及之前的版本中的server/red_channel.c文件中的red_channel_pipes_add_type和red_channel_pipes_add_empty_msg函数中存在安全漏洞���,该漏洞源于程序没有正确处理网络错误。远程攻击者可利用该漏洞造成拒绝服务(可达到断言和服务器退出)。
|
服务器操作系统 |
2013-07-05 |
| 4883 |
CVE-2013-2224 |
重要 |
kernel 2.6.32版本中存在漏洞。本地攻击者可通过带有IP_RETOPTS操作的sendmsg系统调用���,利用该漏洞造成拒绝服务(无效的释放操作���,系统崩溃)或获得特权。
|
服务器操作系统 |
2013-06-30 |
| 4884 |
CVE-2013-2141 |
低等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 3.8.8及之前的版本中的kernel/signal.c中的‘do_tkill’函数中存在漏洞���,该漏洞源于程序没有初始化特定的数据结构。本地攻击者可通过使用(1)tkill或(2)tgkill系统调用特制的应用程序利用该漏洞获得来自内核内存的敏感信息。
|
服务器操作系统 |
2013-04-17 |
| 4885 |
CVE-2013-2141 |
低等 |
NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 3.8.8及之前的版本中的kernel/signal.c中的‘do_tkill’函数中存在漏洞���,该漏洞源于程序没有初始化特定的数据结构。本地攻击者可通过使用(1)tkill或(2)tgkill系统调用特制的应用程序利用该漏洞获得来自内核内存的敏感信息。
|
服务器操作系统 |
2013-04-17 |
| 4886 |
CVE-2013-1492 |
重要 |
MySQL 5.1.68之前的5.1.x版本和5.5.30之前的5.5.x版本中使用的yaSSL中存在缓冲区溢出漏洞。攻击者利用该漏洞产生未明影响和攻击向量。
|
服务器操作系统 |
2013-03-28 |
| 4887 |
CVE-2012-0553 |
重要 |
MySQL 5.1.68之前的5.1.x版本和5.5.28之前的5.5.x版本中使用的yaSSL中存在缓冲区溢出漏洞。攻击者利用该漏洞产生未明影响和攻击向量。
|
服务器操作系统 |
2013-03-28 |
| 4888 |
CVE-2013-0386 |
中等 |
Oracle MySQL 5.5.28和较早的版本中的服务器组件中存在未明安全漏洞。通过与Stored Procedure相关的未知向量���,远程认证攻击者利用该漏洞影响可用性。
|
服务器操作系统 |
2013-01-16 |
| 4889 |
CVE-2013-0371 |
低等 |
Oracle MySQL 5.5.28和较早版本中的服务器中存在未明安全漏洞。通过与MyISAM相关的���,远程认证攻击者利用该漏洞影响可用性。
|
服务器操作系统 |
2013-01-16 |
| 4890 |
CVE-2013-0367 |
中等 |
Oracle MySQL 5.5.28和较早的版本中的服务器组件中存在未明安全漏洞。通过与Server Partition相关的未知向量���,远程认证攻击者利用该漏洞影响可用性。
|
服务器操作系统 |
2013-01-16 |
